WannaCry-haittaohjelma saattaa muuttaa maailmaa enemmän kuin luuletkaan - Tietoturva - Ilta-Sanomat

Kommentti: Nyt nähty haittaohjelma saattaa muuttaa maailmaa enemmän kuin luuletkaan

Suomi näyttää selvinneen vähällä kiristyshaittaohjelman iskusta. WannaCry saattaa kuitenkin siirtää isoja kiviä ulkomailla, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

15.5.2017 14:01

Rakkaalla lapsella on monta nimeä, joskus myös vähemmän toivotuilla. Nimillä WannaCry, Wcry, WannaCrypt tai WanaCrypt0r tunnettu kiristäjä saattaa olla yksi niistä haittaohjelmista, jotka muuttavat maailmaa.

Todettakoon ensimmäisenä, että meidän suomalaisten kannattaa tuntea tiettyä ylpeyden tunnetta. Kiristysohjelma pysäytti tehtaita Ranskassa, häiritsi junaliikennettä Saksassa ja johti potilaiden poiskäännytykseen sairaaloista Englannissa. Suomalainen yhteiskunta ei kuitenkaan pahemmin häiriintynyt. Valppaana pitää olla toki jatkossakin.

Maailmalla tapahtui kuitenkin enemmän. Eivätkä kaikki WannaCryn vaikutukset ole välttämättä teknisiä. Epidemialla saattaa olla myös kauaskantoisempia vaikutuksia.

Surmaako ase vai sen käyttäjä?

WannaCryn hyödyntämän tietoturva-aukon alkuperä on Yhdysvaltain kansallisen turvallisuuden virastossa NSA:ssa. Viraston kyberaseet ryöstettiin niin sanotussa Shadow Brokers -verkkoiskussa, ja niitä on sittemmin vuodettu internetiin. Siellä ne ovat päätyneet verkon hämärämiesten käsiin.

NSA:lla oli tietoa aukosta, koska käyttöjärjestelmien kaltaisista monimutkaisista ohjelmistoista löytyy väkisinkin haavoittuvuuksia, joita voi käyttää hyökkäyksiin tai vakoiluun. Monet valtiot eivät ilmoita näistä löydöksistä ohjelmistojen tekijöille, vaan kehittävät niitä hyödyntäviä vakoiluohjelmia.

 Kun isot ohjelmistoyritykset kääntyvät maansa hallitusta vastaan, sillä saattaa olla laajempaakin merkitystä.

Edward Snowden vieritti syyn WannaCrysta suoraan NSA:n niskoille sanoen kiristysohjelman uhrien joutuneen NSA:n kyberasekehityksen maksumiehiksi.

Kritiikkiä tuli myös yllättävämmältä suunnalta. Microsoftin johtajistoon kuuluva Brad Smith murjoi poikkeuksellisen suorasanaisesti NSA:ta ja kyberasearsenaaleja hamstraavia hallituksia sekä ehdotti ”digitaalista Geneven sopimusta” tilanteen muuttamiseksi.

Kun isot ohjelmistoyritykset kääntyvät maansa hallitusta vastaan, sillä saattaa olla laajempaakin merkitystä.

Vaikuttaako verkon vapauteen?

WannaCry saattaa antaa argumentteja niille, jotka vaativat internetin anonymiteetin purkamista. Kiristysohjelman lunnaat maksetaan bitcoin-virtuaalivaluutalla, jota on käytännössä melkein mahdoton jäljittää.

Saattaa hyvinkin olla, että tulevassa keskustelussa puututaan juuri tähän. Sen sijaan, että sovittaisiin kyberaseiden pelisäännöistä, verkkoa voidaan viedä kontrolloidumpaan suuntaan. Maksuliikenne voisi hyvinkin olla ensimmäisiä paikkoja mistä aloittaa, sillä bitcoinilla käydään myös muun muassa huumekauppaa.

Kiristysohjelmasta voi tulla poliittinen kysymys, jos sen voidaan osoittaa olevan vastuussa kuolemantapauksista. Riski on olemassa, sillä haittaohjelma kaatoi terveydenhuollon järjestelmiä monessa maassa. Jos verkkorikollisuus alkaa tappaa ihmisiä, panokset nousevat.

Tämä saattaa puolestaan vaikuttaa siihen, miten kyberrikollisia saadaan oikeuden eteen. Verkkorikollisuus on kansainvälistä, ja tällä hetkellä moni maa luovuttaa verkkorikollisia varsin nihkeästi muualle tuomittavaksi.

Erityisen haluton tähän on ollut Venäjä, jossa on paljon muuhun maailmaan kohdistuvaa verkkorikollisuutta. WannaCry iski myös venäläisiin tietokoneisiin, joten venäläisilläkin lienee halu saada tekijät kiinni. Parhaassa tapauksessa tapaus WannaCry johtaa aitoon rajat ylittävään yhteistyöhön.

Osion tuoreimmat

Luitko jo nämä?